Dall'inizio della pandemia da Covid-19 il Garante per la protezione dei dati personali ("Garante Privacy"), pur riconoscendo l'interesse preminente alla tutela della salute, è intervenuto a garanzia della protezione dei dati personali. In un contesto del tutto emergenziale, il Garante Privacy ha introdotto un regime eccezionale e derogatorio volto ad attribuire al datore di lavoro un certo margine di elasticità per il trattamento dei dati – anche particolari - dei lavoratori (es. dati contenuti all'interno di autodichiarazioni circa contatti stretti con positivi o soggiorni in Paesi vietati dall'OMS nei ultimi 14 giorni, dati sulla temperatura corporea pur senza annotazione del dato relativo alla salute).
La Legge 24 aprile 2020 n. 27 entrata in vigore il 30 aprile scorso reca una importante disposizione in materia di protezione di dati personali: l’art. 17 bis. Esso va a sostituire l’art. 14 del D.L. 09/03/2020 n. 14, siccome abrogato dalla legge n. 27/2020. Al paragrafo 1 tale norma individua il perimetro soggettivo di coloro che sono autorizzati a trattare i dati e a scambiarsi comunicazioni aventi per oggetto dati personali anche di natura particolare (tra cui rientrano i dati relativi alla salute e i dati genetici) e giudiziaria, indicati rispettivamente negli articoli 9 e 10 del GDPR, delimitando l’ambito ai soli trattamenti che risultino necessari all'espletamento delle funzioni ad essi attribuite nell'ambito dell'emergenza determinata dal diffondersi del Covid-19.
"Gli hacker stanno prendendo di mira l'Italia sfruttando la crescente preoccupazione per l'epidemia di coronavirus". A lanciare l'allarme è l’esperto di cybersecurity Oren Elimelech, consulente del governo israeliano e della Level Ins Agency, secondo cui l'attuale crisi sanitaria globale "ha reso meno vigili gli utenti e innalzato il rischio per gli attacchi di phishing, anche grazie alla innata curiosità degli esseri umani, in questo caso spinta all'estremo dal costante bisogno di essere aggiornati sulla situazione".
La emergenza legata alla pandemia in atto sta mettendo a dura prova il diritto alla protezione dei dati personali consacrato dal regolamento UE 2016/679 (Gdpr). Il pericolo è rappresentato dalla corsa dei governi alla ricerca di soluzioni tecnologiche che consentano di raccogliere, analizzare, utilizzare e conservare i dati personali per monitorare anche i potenziali contagiati ed arginare la diffusione del virus.
La ASL Roma 3 prova una nuova contromisura per limitare la diffusione del Covid. Ma poi arriva la retromarcia. La Regione Lazio per il 4 e il 5 settembre, uno degli ultimi weekend in cui ci si poteva godere l'estate, aveva organizzato un volo di ricognizione con un drone sul litorale di Ostia. Nella locandina dell'iniziativa, che sarebbe dovuta durare dalle 11 alle 16, si possono leggere le modalità dei controlli: "Il drone viaggerà ad un'altezza non inferiore a 25 metri dal livello dell'acqua e ad una distanza non inferiore ai 30 metri dalle persone".
Con riferimento al trattamento dei dati personali in ambito lavorativo va precisato che il 14 marzo 2020 è stato sottoscritto il protocollo di sicurezza anti-contagio adottato ai sensi dell’art. 1, n. 7, lett. d) del DPCM 11 marzo 2020, integrato dal più recente protocollo del 24 aprile 2020. Come noto il documento è stato realizzato per agevolare gli enti e le imprese nell’adozione di protocolli di sicurezza anti-contagio, ovverosia Protocollo di regolamentazione per il contrasto e il contenimento della diffusione del virus COVID 19 negli ambienti di lavoro, ma contiene importanti disposizioni anche in materia di privacy.
In Norvegia le autorità sanitarie hanno annunciato di aver sospeso l’app progettata per aiutare a tracciare la diffusione del Coronavirus dopo che il Garante per la protezione dei dati scandinavo aveva dichiarato che questa era troppo invasiva per la privacy. Lanciata nel mese di aprile, l'app per smartphone denominata “Smittestopp” (ovvero arresto dell'infezione) è stata creata per raccogliere dati sui movimenti delle persone per aiutare le autorità a tracciare la diffusione del Covid-19 ed informare gli utenti se erano stati esposti a qualche persona portatrice del virus.
Anche se nell’attuale periodo di emergenza sanitaria la normativa sulla protezione dei dati personali è stata più volte additata come un ostacolo all’attuazione di efficaci azioni di prevenzione e contenimento del contagio da Covid-19, in realtà “la privacy è un diritto di libertà che, come ogni altro diritto fondamentale, è soggetto a bilanciamento con altri beni giuridici, e modula la sua intensità e il suo contenuto in ragione dello specifico contesto in cui si eserciti”, come ha spiegato in suo recente articolo Antonello Soro, presidente dell’Autorità Garante.
L’Europa avrà un digital green pass o, almeno, questa è la proposta della Commissione europea presentata lo scorso 17 marzo. Non sarà un passaporto vaccinale ma un certificato digitale che servirà a provare indifferentemente che un cittadino si è vaccinato, che un cittadino è risultato negativo a un test o che un cittadino, guarendo dal Covid, ha sviluppato i necessari anticorpi.
La diffusione del Covid-19 ha assunto proporzioni devastanti sulla salute collettiva e sull’economia del nostro Paese. E’ giusto che il contrasto all’epidemia costituisca l’impegno primario di ogni italiano. Per questo non si dovrebbero alimentare disinformazione e luoghi comuni.
